Cloud Transformation in Orange Focus on Cloud infra
(OpenWatt)
Présentation au CRiP le 22 octobre
2014
Cloud transformation:
Les 4 piliers:
• Infrastructures cloud
• Architectures logicielles adaptées
• Outillage et automatisation de l’ensemble de la chaîne de production
• Méthodes agiles
5 minutes !
interne Orange 3
Réduire le temps de cycle du time to market est un enjeu vital pour Orange
De nombreuses entreprises ont réussi à réduire considérablement leurs temps de cycle en transformant radicalement leurs méthodes de production des applications informatiques
– eBay / Paypal est passé de 13 semaines à 8 minutes pour déployer une application en production. Malgré les contraintes de sécurité liées aux services financiers.
– LesFurets.com est passé d’une version par mois à une mise en production par jour.
Chez Orange, le temps de cycle reste sauf exception de plusieurs semaines ou plusieurs mois.
La complexité est d'autant plus grande quand on cible des applications/infrastructures Telco & cœur de réseau
Cette révolution informatique se passe à plusieurs niveaux :
– Utilisation d’infrastructures cloud computing adaptées – Architectures logicielles adaptées
– Outillage et automatisation de l’ensemble de la chaîne de production
– Méthodes agiles de conception, de développement et d’exploitation (scrum, devops)
interne Orange 4
1. Nous mettons en place une nouvelle infrastructure cloud adaptée à l'agilité
Limites des infrastructures cloud actuelles pour les développeurs
Les demandes de nouvelle infrastructure passent par un processus manuel
Configurations de sécurité et réseau gérée manuellement par les exploitants de l’infrastructure
Environnements de production/non productions isolés l'un de l'autre
Service limité à l’infrastructure de base
Nouvelle infrastructure agile
Self service complètement automatisé
Configurations de sécurité et réseau gérées par le projet et totalement automatisées
Environnements de production/non production gérés sur la même infrastructure, permettant une transition fluide entre intégration et production
Service intégrant des enablers as a service et un PaaS
Nouvelle infrastructure Cloud Openwatt
Première version opérationnelle en pilote à Lodz, capable d’héberger des applications de production à partir de janvier 2015
Déploiement d’une instance France à Val de Reuil prévue au S1 2015
Possibilité d’utiliser ensuite la même souche logicielle pour des déploiements dans d’autres pays (ex : Data Centers nationaux, Orange Infra nouvelle génération pour AMEA, NGPOP à terme, …)
in action
IaaS PaaS SaaS
SaaS
interne Orange 5
2. Nous concevons nos applications directement "cloud-native"
Résilience et scalabilité:
« Design for failure »: pouvoir palier à la panne de n’importe quel composant (serveur, réseau, stockage) et prévoir comment gérer les dysfonctionnements non prévus afin de savoir maintenir une continuité de service, grâce notamment à un design « stateless » (i.e. sans gestion d’état)
Implémenter une scalabilité horizontale (ajouter ou retirer des nouveaux nœuds « à plat ») plutôt que de la scalabilité verticale (ajouter des ressources RAM et CPU sur des nœuds existants)
API: exposer des API self-service accessibles dans le Cloud à la fois pour l’interne et pour les partenaires externes – rendre nos services modulaires afin de séparer les problèmes et la complexité
– multi-instancier des modules ‘dérivés’ plutôt que de complexifier un module
Marketing et Lean Startup : toujours déployer la dernière version du code en production, et savoir activer les nouvelles fonctions pour un panel d’utilisateurs limité
Architecture logicielle
OrangeLabs a lancé le codage “cloud-native” d’une application par grand domaine applicatif Plusieurs applications ont déjà implémenté certains de ces nouveaux « design patterns »
Ces requirements seront également utilisés pour sélectionner nos solutions externes
in action
interne Orange 6
3. Outillage et automatisation
Les projets doivent pouvoir s’appuyer sur un ensemble d’outils standards utilisables « as a Service », et ainsi se focaliser sur la valeur perçue par le client:
– Gestion de l’élasticité de l’infrastructure en fonction de paramètres système et applicatifs – Database as a service
– Kermit : PaaS complet 'from Dev to Production'
– Outils d’automatisation de la chaîne de "continuous delivery"
– Supervision applicative
– Centralisation et gestion des logs applicatifs
– APIs accessibles pour l’intégration avec l’IT et les autres service platforms
Outillage et automatisation
• Déploiement d’un environnement PaaS (Kermit), déjà utilisé par 300 développeurs
• Initiative « DevOps Store » : fourniture aux projets de solutions d’outillage automatisées
in action
LOG
interne Orange 7
4. Transformation des compétences et des organisations projets
Cette démarche de réduction des temps de cycle et d’automatisation nécessite une transformation radicale des compétences et des modes de travail :
Equipe intégrée (décloisonnement), allant du client (marketing) jusqu’aux exploitants, où chaque personne est plus polyvalente
Automatisation des tâches (tests, déploiement, etc…)
Exposer ce qu’on produit « as a Service » pour l’interne et pour les partenaires
Responsabilité et autonomie à l’équipe projet indispensable pour la rapidité et la qualité
Amélioration continue de l’expérience utilisateur grâce à l’exploitation systématique des données collectées et des feedbacks utilisateurs
Agile
DevOps
•Expects
•Uses
•Gen. data
Customer
•Proposes
•Conceive
•Mine data
Business
•Conceive
•Build
•Test
Dev
•Test
•Deploy
•Delivery
Prod
Compétences et organisations projets
• Formation: un module mensuel d’acculturation des équipes à la Transformation cloud, ouvert aux pays (Corporate & affiliates)
• Adoption de méthodes d’amélioration continue sur de nombreux projets
• Expérimentation de décloisonnement DevOps mettant en œuvre des exploitants d’applications in action
Openwatt pour la rénovation de l’infrastructure
5 minutes !
interne Orange 9
L'objectif du projet OpenWatt est de délivrer une infrastructure cloud adaptée à l'agilité et au DevOps
Limites des infrastructures cloud Orange actuelles
Les demandes de nouvelle infrastructure passent par un processus manuel
Configurations de sécurité et réseau gérée manuellement par les exploitants de l’infrastructure
Environnements de production / non productions isolés au niveau de l’infrastructure
Service limité à l’infrastructure de base (IaaS)
Objectifs OpenWatt
Self service complètement automatisé
Configurations de sécurité et réseau gérées par le projet et totalement automatisées
Environnements de production / non production gérés sur la même infrastructure, permettant une transition fluide entre intégration et production
Service intégrant des enablers as a service et un PaaS
Build Run
IaaS PaaS SaaS
SaaS
interne Orange 10
Nous avons fait le choix de nous appuyer sur OpenStack
La solution de cloud Open Source référence, qui a vocation à devenir le
"linux du cloud"
Tirée par les grands acteurs du marché (Rackspace, HP, RedHat, IBM, …)
Avec une communauté de développeurs significative (ex : ~1500 développeurs actifs pour la dernière version)
Un socle d’infrastructure maintenant proposé par la plupart de nos fournisseurs d’équipements réseau virtualisés
Orange est devenu corporate sponsor de la communauté openstack, à laquelle
nous contribuons principalement sur les modules de gestion du réseau
interne Orange 11
Pour aller vers une infrastructure réellement as a service, nous devons repenser notre modèle de sécurité.
Situation actuelle:
Sécurité assurée par l’infrastructure
Le projet qui veut ouvrir certains flux doit émettre un ticket vers une équipe d'exploitation qui traite les tickets en mode "file d'attente"
Situation cible:
Sécurité sous la responsabilité des projets
Une possibilité nativement offerte par OpenStack (notion de FWaaS &
Security Group)
Simplification et automatisation des configurations de sécurité – Pour ce faire, utilisation d’éléments de réseau et de sécurité
virtualisés dans le data center (NFV: firewall, load balancer, proxy, reverse proxy, DNS; VXLAN)
L’infrastructure gère la sécurité
Le projet doit émettre des tickets d’exploitation pour
ouvrir des flux
L’exploitant gère les tickets en mode « file d’attente »
le projet attend…
OpenStack comme
sous-bassement d’un vrai Cloud
10 minutes !
interne Orange 13
Ce que nous avons appris à propos d’OpenStack
OpenStack est un middleware d’infrastructure qui permet par nature d’implémenter de l’innovation: Par exemple
– Orange a injecté des travaux concernant la scalabilité des réseaux virtualisés ou la fourniture d’IPVPN MPLS.
– Orange bénéficie du pilotage commun ‘Physique / virtuel/ conteneurs’
OpenStack est un ensemble de modules: quelle est la bonne architecture de déploiement? quels services rendus? Quels outils d’installation & d’upgrade? Quels outils d’exploitation?
OpenStack n’a pas (encore) la même maturité et fiabilité que les solutions commerciales: (tant mieux) la résilience des applications passe par l’architecture ‘Cloud ready’ hébergée en multi-DCs!
Les industriels implémentent eux-mêmes les connecteurs vers les services génériques d’OpenStack: implémentation de référence vs implémentation commerciale ‘Enterprise grade’.
La communauté OpenSource a une capacité de développement sans précédent: participons à la définition (‘BluePrints)’, à l’implémentation (dans ‘Upstream’) afin que tous (dont nous) en bénéficions!
Des communautés complémentaires émergent: exemple: OpenStackForTelco
interne Orange 14
Les étapes du projet OpenSource
En 2012-2014, OrangeLabs a traité l’apprentissage d’OpenStack dans un stream de recherche sur le thème
‘réseau’
upStream de fonctions neutron ML2/OVS/L2Population et IPSEC/MPLS
mi-2013, lancement du projet formel ‘Openwatt’
création d’une équipe multi-compétences ayant un fort historique ‘infra Cloud’ en lien avec cette équipe de recherche – POC: automne 2013: installation d’OpenStack dans un urbanisme similaire à celui utilisé pour VMware (couches
L0 à L2);
Définition de catalogue de service & identification de l’urbanisme Layer3 – POC: hiver 2013: prototypage Layer3, déploiement d’un urbanisme renouvelé.
– Pilot: printemps 2014: ouverture d’un service ‘Alpha’ pour clients; retour d’expériences
– Pilot: Printemps: sélection d’un intégrateur externe (Mirantis) pour formation, support à la distribution OpenStack ses les outils (ex: Fuel), adaptation aux matériels
– Pilot: été et automne: automatisation des déploiements, hardening
ouverture du service aux clients: applications nonProduction
Généralisation: Hiver+2015; confirmation(?) de l’intégrateur externe pour réassurance 24*7; mise en place d’un skillCenter interne transverse à l’entreprise; déploiement massif pour les Cloud internes
2015: décision d’ouverture d’offres OBS pour les clients externes; travaux d’hybridation avec des partenaires (Cloudwatt et autres)
Layer0: Physical infrastructure Layer1: Hypervisors
KVM, will introduce LXC then vSphere
Layer2: VDC: technical tenants: OpenStack, vCD Layer3: Openwatt - Cloud Infra mngt, - Cloud offers mngt - Client accounts mngt for Iaas or Paas
interne Orange 15
Ce que 15 mois d’Openwatt nous ont appris
50% de la valeur du projet Openwatt est dans la rénovation dans Orange des urbanismes réseau & sécurité ainsi que dans les processus d’exploitation (cible DevOpsForCloudInfra)
Le développement de l’automatisation/orchestration est au cœur du métier du ‘Cloud Provider’, pour délivrer rapidement en itératif des offres de services à ses clients internes & externes.
20% de la valeur est dans la virtualisation du réseau, car il garantit flexibilité et scalabilité.
Openwatt a choisi de faire confiance à l’implémentation de référence ‘Neutron Standalone / ML2/OVS & VXLAN’ 30% de la valeur est dans la bascule sur la solution OpenSource:
– car le coût des licences VMware est moins d’un quart du cout d’exécution des VMs – car un skill center en interne est obligatoire (make vs Buy approach)
– car le travail avec un intégrateur externe a de la valeur:
– pour la fourniture de distribution OpenStack qualifiée, offrant une réassurance 24*7 d’un industriel – pour l’intégration en son sein de spécificités (typiquement requises par le contexte ‘ForTelco’ d’Orange)
– pour l’interaction avec la communauté OpenSource (même si Orange ‘commite’ dans ‘upstream’ sur certains sujets particuliers) – pour l’accompagnement des projets (formations, support aux architectures, développements particuliers)
Le cœur du métier d’Orange n’étant pas d’être ‘éditeur de logiciels’ de solutions ‘Cloud Privées, mais plutôt de fournir des offres ‘managées’ de Clouds privés &
Hybrides pour les clients internes & externes
– car l’apprentissage du fonctionnement en mode (OpenSource’ est foncièrement différente du mode ‘Client / Fournisseur’ avec un industriel) – mais que cette flexibilité a beaucoup de valeur